Cryptoloog

Een systeem of verbinding zo goed beveiligen dat zelfs een hacker in dienst van een buitenlandse overheid of quantumcomputer er niet bij kan. Het zijn uitdagingen waar een cryptoloog van de AIVD zich dagelijks over mag buigen.

'Staatsgeheimen bij de Rijksoverheid, vitale processen in het bedrijfsleven of communicatieproducten van militairen die op missie gaan. Het zijn maar een paar voorbeelden van situaties waarbij je kwaadwillenden en statelijke actoren buiten de (digitale) deur wilt houden. 

Het Nationaal Bureau voor Verbindingsbeveiliging (NBV) is bij de AIVD expert op het gebied van informatiebeveiliging. Hier komen geregeld verzoeken binnen voor het ontwikkelen of evalueren van veilige producten, zoals een nieuw videoconferencingsysteem waarmee een ministerie veilig geclassificeerde informatie kan uitwisselen. 

Bij zo'n (in dit geval fictief) verzoek stelt het NBV een multidisciplinair team samen van cryptologen, hardware-, software- en netwerkexperts. Mijn belangrijkste opdracht als cryptoloog? Nadat alle mogelijke dreigingen in kaart zijn gebracht, bepaal ik in overleg met de rest de criteria waaraan dit product moet voldoen. 

Die criteria zijn gebaseerd op eigen onderzoek en ervaring, maar ook op externe cryptopublicaties. In het geval van een evaluatie komt er vaak ook een dosis gezond verstand bij kijken. Bij het videoconferencingsysteem zou ik niet alleen de spraak-, video- en locatiegegevens met crypto beveiligen, maar ook willen zorgen voor goede authenticatie en autorisaties.'

'Ik zorg dat een beveiligingsproduct ook écht veilig is - en blijft.'

'Bestaande producten evalueren  is ook onderdeel van mijn werk. Ik loop met het betrokken team alle stappen en documentatie na: we controleren of het product stiekem niet toch te kraken is. Pas daarna durf ik mijn hand ervoor in het vuur te steken dat een product ook écht veilig is.

We evalueren producten meestal op nationaal niveau, maar wist je dat Nederland wereldwijd als één van de weinige landen ook zogenoemde 'tweede land-evaluaties' mag uitvoeren voor de NAVO en EU?'

'Met mijn werk kan ik Nederland een stukje veiliger maken. Daar ben ik trots op.'

'Ik kan oprecht trots zijn als een product waaraan ik heb bijgedragen voor belangrijke zaken wordt gebruikt. Met mijn werk kan ik Nederland een stukje veiliger maken.

Mijn baan is erg afwisselend. Ik ben niet alleen bezig met producten en cryptografie, maar sta ook in contact met andere experts op nationaal en internationaal niveau, zoals leveranciers, onderzoekers op universiteiten en cryptologen van andere inlichtingendiensten- en veiligheidsdiensten.

En laat ik mijn eigen collega's niet vergeten! Er werken veel experts bij onze organisatie. Van hen leer ik nog elke dag, en zij van mij. Dat moet ook, want onze taak is niet de minste: Nederland veilig houden.'

Meer verhalen? Ga dan terug naar de overzichtspagina van alle verhalen in de praktijk.